Компютърният вирус е програма, която е създадена с възможност да се размножава сама, като заразява други файлове. Когато става дума за буут сектор (boot sector) вируси, тогава е заразен сектора за първоначално зареждане на операционната система на флопи или твърдия диск. Въпреки, че основната функция, която определя вирусите е това, че се размножават, повечето от тях са опасни, тъй като съдържат код, който поврежда информацията в компютъра. Първият компютърен вирус е бил открит през 1986г. и от тогава до сега в света са регистрирани няколко десетки хиляди вируса. В повечето случаи само малка част от тях са активни и опасни, тъй като съвременните антивирусни програми до голяма степен предпазват потребителите от новите компютърни вируси, като предлагат комбинирана защита от Интернет червеи, вируси и троянски коне.
За разлика от вирусите, компютърните червеи са злонамерени програми, които сами се копират от една система в друга, вместо да заразяват файловете, разположени в компютъра. Например червей, който се разпространява масово по пощата (mass-mailing email worm), изпраща копия до всички адреси за електронна поща, които може да открие записани в заразения компютър. Мрежовият червей се копира и разпространява по мрежата, Интернет червеят се разпространява чрез Интернет и т.н.
За разлика от вирусите, червеите не заразяват други файлове. Вместо това, те се копират и разпространяват докато изтощят напълно системните ресурси на компютъра Ви. Най-разпространените и известни съвременни червеи са Интернет червеите, познати като "email червеи", заради метода си на разпространение - чрез прикачени файлове към писма, изпратени до адреси, взети от адресните книги на Outlook или Outlook Express. За да се предпазите от този вид вируси, е необходимо никога да не отваряте прикачени файлове, които получавате неочаквано.
Троянският кон е програма, която се инсталира, за да върши нещо напълно нормално (напр. да изпълнява mp3 музика), но всъщност прави нещо злонамерено (напр. изпраща номерата на въведените кредитни карти на даден email адрес). Троянците често са използвани, за да се получи таен достъп до системата, на която са инсталирани - т.е. някой отдалечено да контролира компютъра ви. Троянските коне не се размножават като вирусите и не се разпространяват като червеите.
Макро вирусите са написани на езици за програмиране (например VisualBasic), които се поддържат от някои продукти като Microsoft Excel и Microsoft Word. Макросите са малки програмки, които са включени в даден документ, за да извършват автоматично някои действия за потребителя (например бързо пресмятане на дадена формула по зададени стойности). Макро вирусите са често срещана форма на вирусна зараза, която е надмината само от Интернет червеите, поради по-лесното им разпространение. Както при всеки друг вирус и при макро вирусите има голяма опасност от загуба на данни. Въпреки, че досега Microsoft са въвели няколко форми на защита срещу нежелано изпълнение на макроси, тази форма на вируси е масово разпространена. Най-често макро вирусите заразяват така наречения "глобален шаблон" (global template - например Normal.dot в Word), за да се разпространят във всички други документи в компютъра.
Полиморфните вируси променят кода си, за да се избегне откриването им от антивирусните програми. Полиморфният вирус се прекодира или променя всеки път, когато се записва. Това прави възможността за възникване на вариации много голяма.
Буут сектор вирусите се разпространяват чрез заразени флопи-дискове. Това обикновено се случва, когато потребителят остави дискета във флопи-дисковото устройство. Следващия път, когато системата се стартира, компютърът се опитва първо да зареди от флопито. Ако дискетата е заразена с boot sector вирус, то той ще се запише в boot sector-а на твърдия диск. За да предпазите компютъра си от boot sector вируси, е добре да промените настройките в CMOS така, че да позволяват зареждане на операционната система само от твърдия диск - C:\, но не и от флопито - A:\.
Стелт вирусите се опитват да се скрият, така че никой да не може да ги намери. Един от методите за това е пренасочването на повикванията, направени към заразения файл. Например, вирусът може да стои в паметта и само когато бъде направена заявка за писане върху дискета, той да се активира.
Файловите вируси заразяват изпълними файлове, чрез вмъкване на код в някои части на оригиналния файл, така че този код да може да се изпълнява, когато някой се обърне към оригиналния файл. В някои случаи файловите вируси могат да надпишат цял файл или да изтрият оригинала и да създадат вирусно копие със същото име. Файловите вируси винаги имат за своя цел операционната система (Windows, UNIX, Macintosh, DOS и др.). Надписването на цели файлове води до пълна и невъзвратима загуба на оригиналните данни.
Антивирус или антивирусен софтуер се нарича продукт, който се използва за откриване на злонамерен софтуерен код, предпазва компютърната система от заразяване и премахва такъв код, ако е заразил системата. Антивирусният софтуер обикновено е включен от самите производители в независими тестове, които сертифицират качеството му и способностите му да открива и премахва вирусите.
Почистването, изтриването или премахването на даден вирус се нарича дезинфекция. В някои случай дезинфекцията може да се осъществи само чрез изтриване на заразения (инфектирания) файл. Например, един троянски кон винаги може да се изтрие, тъй като той няма полезна и добронамерена цел. От друга страна, документ, който е заразен с макро вирус би трябвало да бъде само почистен, за да не се загубят данните на потребителя и полезните макроси. Въпреки, че в повечето случаи дезинфекцията може да бъде извършена без загуба на ценни данни, няма гаранция, че всеки файл може да бъде възстановен до предишното си състояние. По тази причина, антивирусните експерти препоръчват възстановяване на данните от чисто архивирано копие. На антивирусните програми трябва да се разчита само за откриване на вирусите. Ако все пак нямате съхранено актуално копие можете да възстановите даден файл, чрез антивирусната програма.
Евристичните методи на сканиране варират според техния разработчик. Някои фирми твърдят, че разрешават извършване на определени действия от вирусите в защитена и изолирана среда. Други сканират всеки отварян или обработван файл за части от опасен код. Евристичните методи са разработени, за да откриват все още непознати вируси, така че ако вирусите са съвсем нови, потребителят все пак да бъде защитен. Евристичните методи нямат 100% успеваемост и затова се препоръчва потребителите да спазват някои основни правила на сигурността, за да са защитени компютрите им. Програмата за блокиране по поведение следи действията на различните файлове в компютъра, като предпазва операционната система и свързаните с нея файлове от нежелана промяна. Програмите за блокиране по поведение могат да наблюдават регистрите (registry) на Windows и да предупреждават потребителя, ако някоя програма направи опит за промяната му. Така потребителят може да разреши (ако например инсталира нов софтуер) или да откаже промяната (ако някоя злонамерена програма се опитва да се запише в компютъра). Блокирането по поведение е чудесна добавка към останалите възможности за защита на операционната система. Програмите за проверка на интегритета сканират и поддържат база данни с важната информация в системата или записват критичните системни файлове. Ако някоя програма се опита да промени някой от тези файлове, софтуерът за проверка на интегритета ще уведоми потребителя и ще го помоли за съгласие. Програмите за проверка на интегритета могат да помогнат много в защитата на вашата компютърна система, но те изискват по-високо ниво на познание в областта на вирусите и компютърния софтуер.
Скенерите са продукти, използвани за откриване на злонамерен код. Те също предпазват системата от заразяване и отстраняват вече съществуващи зарази. Обикновено скенерите проверяват файловете за злонамерен код в реално време, когато се стартират на компютъра или когато потребителят направи заявка за проверка. Скенерите също разчитат на методи за проверка на интегритета или блокиране по поведение, за да предпазят системата от нежелани промени.
Прикачен файл е такъв файл, който се добавя към изпратено електронно писмо (email). Използването на прикачени файлове е много удобно и полезно. Всички съвременни програми (клиенти) за електронна поща поддържат изпращането на прикачени файлове, като обикновено бутона в програмата представлява изображение на кламер. От друга страна, изпращането на прикачени файлове е основния метод за разпространение на голяма част от съвременните вируси. Често авторите на вируси задават интересни имена на прикачените файлове като по този начин предизвикват любопитството на получателя. При стартиране на прикачения файл, вирусът се изпълнява и заразява системата.
Преносимият изпълним файл (PE EXE) е програма, която може да се стартира сама на всяка операционна система Windows (Windows 95, 98, NT, 2000, XP, and ME). Пример за такъв файл е notepad.exe (Notepad) . PE EXE може да имат разширение различно от .exe, например .scr - screen saver.
ActiveX контролите са изпълними OLE или .OCX файлове. Пример за OLE (Object Linking and Embedding) е например ActiveX контрол "бележник", който може да се интегрира в електронна таблица или текстов документ. ActiveX контролите могат да се изпълняват само в среда на операционната система Windows, като за всяка отделна версия се създават различни контроли. За разлика от Java аплетите, които се зареждат само в браузърите, ActiveX контролите имат достъп до самата операционна система, което в някои случаи води до проблеми със сигурността. Спайуер (е софтуер, който може да извърши определени действия на Вашия компютър, без да знаете за тях като показване на реклами, събиране на персонална информация или промяна на настройките на компютърa Ви. Други видове нежелан софтуер могат да изменят Вашият компютър в различна степен - от незначително дразнене до голямо забавяне или замръзване на системата. Тези програми имат способността да променят началната страница на Вашият браузър, страницата за търсене или да добавят допълнителни компоненти към браузъра, които не са ви необходими или не искате. Също така тези програми могат да направят много трудно връщането на настройките към първоначалните им стойности. Тези видове нежелани програми се наричат спайуер.
Адуерът показва нежелани и натрапчиви реклами, като улеснява доставянето на такива до компютърът. Адуерът може да показва реклами в браузъра, да отваря търговски сайтове и да събира информация за маркетингови проучвания. За да се предпазите от инсталирането на адуер се препоръчва внимателно да прочетете сроковете за използване (Terms of Use) и споразумението с крайният потребител (End User License Agreement) преди инсталиране на определена програма!
Малуерът е съкращение на злонамерен софтуер (malware - malicious software) и е предназначен да нанася щети и повреди на една компютърна система. Троянските коне, червеите и вирусите могат да бъдат класифицирани като малуер. Някои видове рекламен софтуер също могат да бъдат малуер, тъй като те се опитват да се инсталират отново след тяхното премахване от системата.
Диалерът е вид софтуер, използван от хора, които разпространяват порнографски материали. Веднъж свален и стартиран, диалерът се опитва да набере телефонни номера с добавена стойност (най-често порнографски импулсни телефони). Тези набирания се правят без знанието на потребителя. Това може да доведе до големи финансови щети на заразилият се собственик на компютър.
Понятието “phishing” е съставено от английските думи “password” и “fishing”. Под понятието фишинг трябва да разбираме следното: улавяне и събиране на чувствителни данни. Как се използват тези данни, ще попитат мнозина от вас. С професионално подправени и- мейли на известни финансови институции опитни престъпници измъкват от наивниците данни за техните финансови активи- номера на банкови сметки, пароли, пин- кодове и пр. С помощта на тази информация те безмилостно обират жертвите си. При фишинга се изпраща съобщение от името на съществуваща компания, която подканва получателя да предостави лични данни. Въпреки че хората знаят за явлението, голяма част от тях продължават да се доверяват на тези съобщения. Изследване на Харвардския университет, при което 6 фишинг съобщения са изпратени на технически грамотни и добре информирани потребители, сочи, че едно от съобщенията заблуждава 90% от тях. Причината за това е, че хората нямат нагласата да оглеждат внимателно за сигурността, която трябва да бъде вградена в съобщението. Освен това фишинг съобщенията подтикват потребителя да действа сравнително бързо и получателите не отделят време за проверки.
|